Hallo,

auf meiner Website habe ich einem Verzeichnis die Rechte CHMOD 777 gegeben, damit ich in dieses Verzeichnis über eine PHP Script Bilder eines Bilduploads (akzeptiert nur Bilder und nichts anderes :-) hineinkopieren kann (755 reicht leider nicht aus, da das schreibende PHP Script als "Others" gilt).

Wie ich nun in diesem Forum erfahren habe, scheint dies ein grosses Sicherheitsrisiko zu sein. Andere Nutzer auf dem Server können dadurch beliebig auf das entsprechende Verzeichnis zugreifen (schreibend).

Nun frage ich mich doch, wie ich das Abspeichern von Daten/Bildern dann gestalten soll? In vielen Foren heißt es nämlich dann immer "... setzt das Verzeichnis auf 777 ... :-)"

Wäre es eine sinnvolle Lösung, vom Bildupload Script kurzzeitig die Rechte des Verzeichnisses auf 777 zu setzen -> Bild hineinkopieren -> Verzeichnis zurücksetzen (755)?

Oder hat jemand einen besseren Vorschlag?

Danke im Vorraus

Gruß
Michael

P.S.: Die oben beschriebene Problematik dürfte ja dann auch z.B. einfache PHP Scripte betreffen (Zähler), welche über eine Datei gewisse Informationen auf dem Server abspeichern, da diese Datei dann entsprechend auch auf 777 gesetzt werden müsste und damit angreifbar wäre...